Navigation
Les derniers articles
Suivez en direct

Docker Hub piraté et les moteurs de milliers de voiture à la merci des hackers #veille (28 avril 2019)

long exposure 1232714 1280

Il y a longtemps que l’actualité cybersec n’avait pas été aussi variée. On retrouve bien sûr son lot de données perdues ou volées. C’est ainsi le cas de 190’000 utilisateurs du hub Docker qui ont reçu une demande de réinitialisation de leur mot de passe. Des bases de données ont également laissé fuité des information partiellement privées de 60 millions d’utilisateurs LinkedIn.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Pour les cyber-attaques, on notera plutôt l’annonce d’un hacker qui affirme avoir réussi à percer des comptes appartenant à des utilisateurs d’applications de suivi GPS, ce qui lui permettait de surveiller l’emplacement de dizaines de milliers de véhicules et même d’éteindre le moteur de certains d’entre eux alors qu’ils se déplacent. Les ransomwares et les détournements de DNS refont également parler d’eux cette semaine.

Du côté de l’Europe, le Parlement s’est prononcé le 16 avril dernier à Strasbourg en faveur de la mise en place d’une Common Identity Repository (CIR). Cette base de données contiendra des informations biométriques à l’échelle européenne et apportera une meilleure sécurité, en termes de migration et de gestion des frontières et donc également mieux lutter contre le terrorisme.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Unsecured Databases Leak 60 Million Records of Scraped LinkedIn Data

Eight unsecured databases were found leaking approximately 60 million records of LinkedIn user information. While most of the information is publicly available, the databases contain the email addresses of the LinkedIn users.

Docker Hub security breach exposes credentials of 190,000 users

Some bad news arrived late on Friday in the inboxes of users of Docker, the container platform beloved by developers. A hacker accessed usernames, hashed passwords, GitHub and Bitbucket tokens.

https://success.docker.com/article/docker-hub-user-notification

Ride-hailing app leaks personal data of millions of Iranians

The ride-hailing app database was hosted on an insecure MongoDB server and contained data on almost 2 million drivers.

https://hotforsecurity.bitdefender.com/blog/bodybuilders-beware-one-of-the-worlds-largest-online-fitness-stores-hit-by-security-breach-21099.html

Cyber-attaques / fraudes

Des pirates ont détourné le DNS de plusieurs pays

Le groupe baptisé  » Sea Turtle  » a piraté des registres Internet pour prendre le contrôle de plusieurs extensions nationales de noms de domaine. Ce qui leur permettait d’usurper n’importe quel site de ces pays.

Amnesty International says ‘state sponsored’ hackers targeted Hong Kong base

The human rights group says the hackers are likely linked to the Chinese government.

https://www.ictjournal.ch/news/2019-04-16/les-systemes-de-wipro-infiltres-pour-attaquer-des-entreprises-clientes

Man fried over 50 college computers with weaponized USB stick

Vishwanath Akuthota didn’t make it hard for authorities to prove that he was the person who destroyed $58,000 worth of college equipment using a USB stick.

The Weather Channel goes offline after ransomware attack

The ransomware took The Weather Channel’s live transmission offline for almost an hour but it’s unclear who was behind the attack.

Hackers using Google Sites to spread banking malware

Researchers at Netskope Labs have discovered a new malware hosted on the Google Sites spreading banking trojan.

Over 500% Increase in Ransomware Attacks Against Businesses

Cybercriminals have started focusing their efforts on businesses during Q1 2019, with consumer threat detections decreasing by roughly 24% year over year while businesses have seen a 235% increase in the number of cyber attacks against their computing systems.

https://hotforsecurity.bitdefender.com/blog/hacker-could-locate-thousands-of-cars-and-kill-their-engines-remotely-via-poorly-secured-gps-tracking-apps-21108.html

Someone is spoofing big bank IP addresses – possibly to embarrass security vendors

The large-scale effort is duping people into thinking that the IP addresses are malicious.

https://fr.ubergizmo.com/2019/04/18/assange-cyberattaques-equateur.html

Failles / vulnérabilités

https://fr.ubergizmo.com/2019/04/23/des-millions-de-mots-de-passe-instagram-ont-ete-stockes-en-texte-brut.html

P2P Weakness Exposes Millions of IoT Devices

A peer-to-peer (P2P) communications technology built into millions of security cameras and other consumer electronics includes several critical security flaws that expose the devices to eavesdropping, credential theft and remote compromise, new research has found. The security flaws involve iLnkP2P, software developed by China-based Shenzhen Yunni Technology.

https://blog.skyboxsecurity.com/tchap-exploit/

Réglementaire / juridique

L’Europe va développer l’une des plus grandes bases de données biométriques

Le Parlement européen s’est prononcé le 16 avril 2019 à Strasbourg en faveur de la mise en place d’une Common Identity Repository…-Cybersécurité

https://hotforsecurity.bitdefender.com/blog/teen-sues-apple-for-1-billion-saying-facial-recognition-mistook-him-for-a-thief-21093.html

Divers

Microsoft drops password expiration from Windows 10 security

Microsoft has recognised that users don’t actually change their passwords when prompted, they just tweak them. And that doesn’t help anyone.

CARBANAK Week Part One: A Rare Occurrence | Mandiant

It is very unusual for FLARE to analyze a prolifically-used, privately-developed backdoor only to later have the source code and operator tools fall into our laps. Yet this is the extraordinary circumstance that sets the stage for CARBANAK Week, a four-part blog series that commences with this post.

https://fr.ubergizmo.com/2019/04/23/livreurs-amazon-selfies.html

Comment Swisscom veut contrer la toute puissance de Whatsapp

Swisscom compte introduire cette année un service de messagerie basé sur le standard RCS, amené à remplacer le SMS. Permettant entre autres des tchats en groupe et des appels vidéo, ce standard est la nouvelle arme des opérateurs contre la domination de Whatsapp.

Cette veille vous a été utile ?
Un café = un mois de serveur. Aidez DCOD à rester gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N229 – 06 Mai 2019 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.